Одной из особенностей правил брандмауэра Cloudflare является поддержка репутации IP-адресов.
Чтобы заблокировать запросы на основе репутации IP, используйте поле cf.threat_score, которое может содержать оценку от 0 до 100.
Оценки репутации собираются из Project Honeypot:
Threat Scores | Описание |
---|---|
более 49 | Адреса с очень плохой репутацией |
более 24 | Адреса с плохой репутацией |
более 14 | Адреса с умеренной репутацией |
более 0 | Все адреса с подозрительным поведением в последние 14 дней |
В этом примере блокируются запросы от IP-адресов с рейтингом выше 0. Это эквивалентно установке высокого уровня безопасности брандмауэра.
Предварительный просмотр | Действие |
---|---|
(cf.threat_score gt 0) | Block |